Denne artikel indeholder reklamelinks
Overtrædelse af EU’s databeskyttelsesforordning kan give store bøder
Databeskyttelsesforordningen; beskyttelse af integritet
Databeskyttelsesforordningen også kendt som GDPR, er en forordning oprettet og implementeret af EU-kommissionen.
Forordningens primære formål er at stille krav til hvordan personoplysninger behandles. Her refereres der til hvordan den behandlingsansvarlige eller databehandleren, f.eks. virksomheder, behandler den registreredes, altså individets, personfølsomme oplysninger.
Disse oplysninger kan eksempelvis dreje sig om bankoplysninger, adresse, navn eller billeder. Forordningen er således opsat, så personfølsom bliver sværere at misbruge og dermed kan sikre den fysiske persons integritet og generelle sikkerhed.
Behandlingen af personfølsomme oplysninger er kun lovlig, hvis den pågældende person har givet samtykke til det. De fleste har i den forbindelse stødt på rubrikker online, som skal udfyldes og godkendes inden man eksempelvis foretager et køb på en webshop eller tilmelder sig et nyhedsbrev der kræver deling af personlige oplysninger såsom navn, adresse eller telefonnummer.
Databeskyttelsesforordningen er således en måde hvorpå man som forbruger i et EU-land bedst kan sikres imod at ens personlige oplysninger bruges imod en på en uhensigtsmæssig måde.
Forordningens opstart og historie
Databeskyttelsesforordningen også kaldet Persondataforordningen trådte officielt i kraft den 25. maj 2018. Forud for dette var der dog en periode på omtrent 4 år, hvor EU-kommissionen gennemgik en proces fra reformudformning til vedtagelse og ikrafttrædelse.
Tidligere var det i Danmark Persondataloven som var gældende, og den blev dermed erstattet eller suppleret af den nye forordning i foråret 2018.
I forbindelse med præsentationen af den nye lovgivning på området oplevede mange virksomheder at de pludselig var sat på hårdt arbejde for at lære alle de nye regler, og implementere dem såvel som håndhæve dem.
Alle virksomheder, private såvel som offentlige, i EU-lande skulle nu leve op til samtlige af de nye krav, der går under Databeskyttelsesforordningen.
Flere virksomheder oplevede paniklignende tilstande, da brud på forordningen kunne medføre enorme økonomiske bøder og sanktioner, som i sidste ende kunne være komplet ødelæggende for en virksomhed.
Selv små webshops blev ramt af den nye lovgivning, og alle var nu nødsaget til at foretage ændringer i behandlingen af personfølsomme data i mindre eller større grad, alt afhængig af virksomhedens interaktion med dens brugere, kunder eller klienter.
Sanktioner og bøder
I dag er Databeskyttelsesforordningen ikke længere en nyhed blandt virksomhederne og de fleste kender til dens rammer og retningslinjer.
Men skulle det alligevel ske at man overser en regel eller på en ikke-tilsigtet måde bryder lovgivningen, så kan det faktisk medføre abnorme bøder, som man sjældent ville kunne betale sig ud af og stadig overleve som virksomhed.
Ved første overtrædelse af Databeskyttelsesforordningen vil man som udgangspunkt modtage en skriftlig advarsel som efterfølgende vil medføre et jævnligt tilsyn. Skulle overtrædelsen ske igen, vil det så udløse bøder på op til 20 millioner euro eller 4% af forrige regnskabsårs totale årlige omsætning.
Bøder er i sådanne dimensioner at det på ingen måde kan betale sig for hverken store, mellemstore eller små virksomheder at gå på kompromis med lovgivningen på området.
Det er derfor en selvfølge for enhver virksomhed, uanset størrelse og arbejdsområde, at holde sig ajour på området og kende til alle regler der skal overholdes. Er man ikke selv ekspert på området og hersker der den mindste tvivl, så bør man ikke tøve med at rådføre sig med en kompetent fagperson på området.
Læs mere om databeskyttelsesforordningen her.
